package com.winapi.project.service.impl;

import cn.hutool.core.util.RandomUtil;
import cn.hutool.crypto.digest.DigestUtil;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.google.gson.Gson;
import com.winapi.project.common.ErrorCode;
import com.winapi.project.exception.BusinessException;
import com.winapi.project.mapper.UserMapper;
import com.winapi.project.model.vo.UserDevKeyVO;
import com.winapi.project.service.UserService;
import com.winapi.project.utils.FileUploadUtil;
import com.winapi.winapicommon.model.entity.User;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Service;
import org.springframework.util.DigestUtils;
import org.springframework.web.multipart.MultipartFile;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import static com.winapi.project.constant.UserConstant.ADMIN_ROLE;
import static com.winapi.project.constant.UserConstant.USER_LOGIN_STATE;


/**
 * 用户服务实现类
 *
 * @author yupi
 */
@Service
@Slf4j
public class UserServiceImpl extends ServiceImpl<UserMapper, User>
        implements UserService {

    @Resource
    private UserMapper userMapper;

    /**
     * 盐值，混淆密码
     */
    private static final String SALT = "yupi";
    Gson gson=new Gson();

    /**
     * 用户注册
     * @param userAccount   用户账户
     * @param userPassword  用户密码
     * @param checkPassword 校验密码
     * @return
     */
    @Override
    public long userRegister(String userAccount, String userPassword, String checkPassword) {
        log.info("用户业务层-注册方法-用户注册业务层开始......");
        // 1. 校验
        if (StringUtils.isAnyBlank(userAccount, userPassword, checkPassword)) {
            log.error("用户业务层-注册方法-用户名，密码，确认密码有为空");
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "参数为空");
        }
        if (userAccount.length() < 4) {
            log.error("用户业务层-注册方法-用户名长度小于4");
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "用户账号过短");
        }
        if (userPassword.length() < 8 || checkPassword.length() < 8) {
            log.error("用户业务层-注册方法-密码或确认密码长度小于8");
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "用户密码过短");
        }
        // 密码和校验密码相同
        if (!userPassword.equals(checkPassword)) {
            log.error("用户业务层-注册方法-两次输入的密码不一致");
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "两次输入的密码不一致");
        }
        synchronized (userAccount.intern()) {
            // 账户不能重复
            QueryWrapper<User> queryWrapper = new QueryWrapper<>();
            queryWrapper.eq("userAccount", userAccount);
            long count = userMapper.selectCount(queryWrapper);
            if (count > 0) {
                log.error("用户业务层-注册方法-用户已存在");
                throw new BusinessException(ErrorCode.PARAMS_ERROR, "账号重复");
            }
            // 2. 加密
            String encryptPassword = DigestUtils.md5DigestAsHex((SALT + userPassword).getBytes());
            //3.分配accessKey和secretKey
            String accessKey= DigestUtil.md5Hex(SALT+userAccount+ RandomUtil.randomNumbers(5));
            String secretKey= DigestUtil.md5Hex(SALT+userAccount+ RandomUtil.randomNumbers(8));
            // 3. 插入数据
            User user = new User();
            user.setUserAccount(userAccount);
            user.setUserPassword(encryptPassword);
            user.setAccessKey(accessKey);
            user.setSecretKey(secretKey);
            log.info("用户业务层-注册方法-创建一个新用户");
            log.info("用户业务层-注册方法-开始向数据库中插入新用户");
            boolean saveResult = this.save(user);
            if (!saveResult) {
                log.error("用户业务层-注册方法-插入用户失败");
                throw new BusinessException(ErrorCode.SYSTEM_ERROR, "注册失败，数据库错误");
            }
            log.info("用户业务层-注册方法-结束向数据库中插入新用户，且插入成功");
            log.info("用户业务层-注册方法-用户注册业务层结束......");
            return user.getId();
        }
    }

    /**
     * 用户登录
     * @param userAccount  用户账户
     * @param userPassword 用户密码
     * @param request
     * @return
     */
    @Override
    public User userLogin(String userAccount, String userPassword, HttpServletRequest request, HttpServletResponse response) {
        log.info("用户业务层-登录方法-登录业务开始.....");
        // 1. 校验
        if (StringUtils.isAnyBlank(userAccount, userPassword)) {
            log.error("用户业务层-登录方法-用户名，密码有为空");
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "参数为空");
        }
        if (userAccount.length() < 4) {
            log.error("用户业务层-登录方法-用户名长度小于4");
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "账号错误");
        }
        if (userPassword.length() < 8) {
            log.error("用户业务层-登录方法-密码长度小于8");
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "密码错误");
        }
        // 2. 加密
        String encryptPassword = DigestUtils.md5DigestAsHex((SALT + userPassword).getBytes());
        // 查询用户是否存在
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("userAccount", userAccount);
        queryWrapper.eq("userPassword", encryptPassword);
        log.info("用户业务层-登录方法-开始根据用户名和密码查询用户");
        User user = userMapper.selectOne(queryWrapper);
        // 用户不存在
        if (user == null) {
            log.error("用户业务层-登录方法-用户不存在/用户名或密码错误");
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "用户不存在或密码错误");
        }
        // 3. 记录用户的登录态
        log.info("用户业务层-登录方法-记录用户的登录态到session中");
        request.getSession().setAttribute(USER_LOGIN_STATE, user);
        log.info("用户业务层-登录方法-登录业务结束.....");
        return user;
    }

    /**
     * 获取当前登录用户
     *
     * @param request
     * @return
     */
    @Override
    public User getLoginUser(HttpServletRequest request) {
        // 先判断是否已登录
        log.info("用户业务层-获取登录态方法-正在从session中获取登录态信息.....");
        Object userObj = request.getSession().getAttribute(USER_LOGIN_STATE);
        log.info("用户业务层-获取登录态方法-成功从session中获取到登录态信息");
        User currentUser = (User) userObj;
        if (currentUser == null || currentUser.getId() == null) {
            log.error("用户业务层-获取登录态方法-未登录");
            throw new BusinessException(ErrorCode.NOT_LOGIN_ERROR);
        }
        // 从数据库查询（追求性能的话可以注释，直接走缓存）
        long userId = currentUser.getId();
        log.info("用户业务层-获取登录态方法-拿到登录态的用户id");
        currentUser = this.getById(userId);
        log.info("用户业务层-获取登录态方法-根据用户id查询到这个用户的信息");
        if (currentUser == null) {
            log.error("用户业务层-获取登录态方法-未登录");
            throw new BusinessException(ErrorCode.NOT_LOGIN_ERROR);
        }
        log.info("用户业务层-获取登录态方法-获取登录态业务结束.....");
        return currentUser;
    }

    /**
     * 是否为管理员
     *
     * @param request
     * @return
     */
    @Override
    public boolean isAdmin(HttpServletRequest request) {
        // 仅管理员可查询
        log.info("用户业务层-是否是管理员方法-进入业务层.....");
        Object userObj = request.getSession().getAttribute(USER_LOGIN_STATE);
        log.info("用户业务层-是否是管理员方法-成功从session中获取到登录态信息");
        User user = (User) userObj;
        log.info("用户业务层-是否是管理员方法-判断管理员业务层结束.....");
        return user != null && ADMIN_ROLE.equals(user.getUserRole());
    }

    /**
     * 用户注销
     *
     * @param request
     */
    @Override
    public boolean userLogout(HttpServletRequest request) {
        log.info("用户业务层-退出登录方法-业务开始.....");
        if (request.getSession().getAttribute(USER_LOGIN_STATE) == null) {
            log.error("用户业务层-退出登录方法-未登录");
            throw new BusinessException(ErrorCode.OPERATION_ERROR, "未登录");
        }
        // 移除登录态
        log.info("用户业务层-退出登录方法-开始移除登录态");
        request.getSession().removeAttribute(USER_LOGIN_STATE);
        log.info("用户业务层-退出登录方法-移除完登录态，业务层结束.....");
        return true;
    }

    /**
     * 更新头像
     * @param file
     * @param request
     * @return
     */
    @Override
    public boolean updateUserAvatar(MultipartFile file, HttpServletRequest request) {
        log.info("用户业务层-修改头像方法-开始进入修改头像业务层......");
        //传入的头像地址
       String url = FileUploadUtil.uploadFileAvatar(file);
        log.info("用户业务层-修改头像方法-获取文件在oss存储中的url地址");
       //从登录态中获取的user对象
        User loginUser = this.getLoginUser(request);
        log.info("用户业务层-修改头像方法-获取当前登录态用户信息");
        Long id = loginUser.getId();
        if(id==null){
            log.error("用户业务层-修改头像方法-登录态用户信息错误");
            throw new BusinessException(ErrorCode.PARAMS_ERROR);
        }
         User updateUser = new User();
        updateUser.setId(id);
        updateUser.setUserAvatar(url);
        log.info("用户业务层-修改头像方法-在数据库中更新这个用户信息");
        boolean result = this.updateById(updateUser);
        //更新登录态
        loginUser.setUserAvatar(url);
        loginUser.setUserPassword(null);
        request.getSession().setAttribute(USER_LOGIN_STATE,loginUser);
        log.info("用户业务层-修改头像方法-更新登录态信息");
        log.info("用户业务层-修改头像方法-更新用户头像业务结束.....");
        return result;

    }

    /**
     * 获取密钥
     * @param request
     * @return
     */
    @Override
    public UserDevKeyVO getKey(HttpServletRequest request) {
        log.info("用户业务层-获取密钥方法-进入获取密钥业务层......");
        User loginUser = this.getLoginUser(request);
        if(loginUser==null){
            log.error("用户业务层-获取密钥方法-未登录");
            throw new BusinessException(ErrorCode.NOT_LOGIN_ERROR);
        }
        Long id = loginUser.getId();
        User user = this.getById(id);
        log.info("用户业务层-获取密钥方法-根据登录态用户id查询用户全部信息");
        if (user == null) {
            log.error("用户业务层-获取密钥方法-用户不存在");
            throw new BusinessException(ErrorCode.NO_AUTH_ERROR);
        }
        UserDevKeyVO userDevKeyVO = new UserDevKeyVO();
        userDevKeyVO.setAccessKey(user.getAccessKey());
        userDevKeyVO.setSecretKey(user.getSecretKey());
        log.info("用户业务层-获取密钥方法-获取密钥业务层结束.....");
        return userDevKeyVO;
    }

    /**
     *更新密钥/重新生成密钥
     * @param request
     * @return
     */
    @Override
    public UserDevKeyVO genkey(HttpServletRequest request) {
        log.info("用户业务层-更新密钥-更新密钥业务层开始.....");
        User loginUser = this.getLoginUser(request);
        log.info("用户业务层-更新密钥-获取当前登录态");
        if(loginUser==null){
            log.error("用户业务层-更新密钥-未登录");
            throw new BusinessException(ErrorCode.NO_AUTH_ERROR);
        }
        QueryWrapper<User> queryWrapper=new QueryWrapper<>();
        queryWrapper.eq("id",loginUser.getId());
        log.info("用户业务层-更新密钥-根据id查询用户信息");
        User user = userMapper.selectOne(queryWrapper);
        if(user==null){
            log.error("用户业务层-更新密钥-用户不存在");
            throw new BusinessException(ErrorCode.NO_AUTH_ERROR);
        }
        //3.分配accessKey和secretKey
        String accessKey= DigestUtil.md5Hex(SALT+user.getUserAccount()+ RandomUtil.randomNumbers(5));
        String secretKey= DigestUtil.md5Hex(SALT+user.getUserAccount()+ RandomUtil.randomNumbers(8));
        boolean update=userMapper.updateAccessKeyAndSecretKey(accessKey,secretKey,loginUser.getId());
        log.info("用户业务层-更新密钥-更新用户的密钥accessKey/secretKey");
        if(!update){
            log.error("用户业务层-更新密钥-更新密钥失败");
            throw new BusinessException(ErrorCode.OPERATION_ERROR,"更新密钥失败");
        }
        UserDevKeyVO userDevKeyVO = new UserDevKeyVO();
        userDevKeyVO.setAccessKey(accessKey);
        userDevKeyVO.setSecretKey(secretKey);
//        //重置登录用户的ak,sk信息
//        String userJson = gson.toJson(loginUser);
        //目前是将登录态放在session
//        stringRedisTemplate.opsForValue().set(USER_LOGIN_STATE+loginUser.getId(),userJson,JwtUtils.EXPIRE, TimeUnit.MILLISECONDS);
       log.info("用户业务层-更新密钥-更新密钥业务层结束.....");
        return userDevKeyVO;
    }

}




